VERİ MERKEZİNDE VE SON KULLANICIDA

SİBER GÜVENLİK UYGULAMALARI

ELİF KAYA
1905462053
Siber Güvenlik Nedir?

Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik

sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma
uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi
güvenliği olarak da bilinir. Bu terim, işletmelerden mobil bilgi işleme
kadar çeşitli bağlamlarda geçerlidir ve birkaç ortak kategoriye
ayrılabilir.
VERİ MERKEZİNDE VE SON KULLANICIDA SİBER GÜVENLİK UYGULAMALARI

Siber güvenlik eğitimleri ile çalışan farkındalığını artırın

Çalışanlar siber güvenlik, şirket politikaları ve olay raporlama

konularında eğitilmezse, güçlü bir siber güvenlik stratejisi başarılı
olamaz. En iyi teknik savunmalar bile, çalışanlar kasıtsız veya kasıtlı
olarak kötü niyetli eylemlerde bulunduğunda, maliyetli bir güvenlik
ihlaline neden olabilir.
Sağlam bir iş sürekliliği ve olay müdahalesi (BC-IR) planı uygulayın
Sağlam bir BC-IR planına ve politikasına sahip olmak, bir işletmenin
kritik iş sistemlerinin çevrimiçi kalmasını sağlarken siber saldırılara ve
güvenlik ihlallerine etkin bir şekilde yanıt vermesine yardımcı olur.
Risk değerlendirmeleri yapın

İşletmeler, tüm değerli varlıkları belirlemek için resmi bir risk

değerlendirmesi yapmalı ve bir varlığın tehlikeye girdiğinde neden
olduğu etkiye dayalı olarak bunlara öncelik vermelidir. Bu, işletmelerin
kaynaklarını her bir değerli varlığı güvence altına almak için en iyi
şekilde nasıl harcayacaklarına karar vermelerine yardımcı olacaktır .
Periyodik güvenlik incelemeleri gerçekleştirin

Tüm yazılımların ve ağların periyodik güvenlik incelemelerinden geçmesi,

güvenlik sorunlarının erken ve güvenli bir ortamda belirlenmesine yardımcı olur.
Güvenlik incelemeleri, uygulama ve ağ sızma testini, kaynak kodu
incelemelerini, mimari tasarım incelemelerini, kırmızı ekip değerlendirmelerini
vb. içerir.
• Nessus: Açık kaynak kodlu bir güvenlik tarayıcıdır. Ağınızdaki güvenlik
açıklarını ve zafiyetleri bulmak için kullanılabilir.
• Nmap: Ağ keşfi ve güvenlik denetimi için kullanılan bir araçtır.
• Metasploit: Güvenlik açıklarını test etmek için kullanılan bir çerçevedir.
Verileri yedekleme
Tüm verilerin periyodik olarak yedeklenmesi, bir güvenlik ihlali
sonrasında tüm hassas verilerin kaybolmamasını sağlayacaktır.
Yedeklemeler, enjeksiyonlar ve fidye yazılımı gibi saldırıları
durumlarında verilerinizi korumaya yardımcı olacaktır.
Ücretsiz:
• Google Drive: URL Google Drive: Dosyalarınızı bulutta
yedeklemenize ve senkronize etmenize olanak tanır.
• Dropbox: URL Dropbox: Dosyalarınızı bulutta yedeklemenize ve
senkronize etmenize olanak tanır.
• Microsoft OneDrive: URL Microsoft OneDrive: Dosyalarınızı
bulutta yedeklemenize ve senkronize etmenize olanak tanır.
• URL Sync.com: Dosyalarınızı bulutta yedeklemenize ve senkronize
etmenize olanak tanır.
Güçlü Parolalar Kullanmak
Parolalarınız, siber güvenliğin temelini oluşturur. Güçlü parolalar
kullanmak, hesaplarınızı yetkisiz erişime karşı korumada en önemli
adımdır. Bir parolanın güçlü olması için:
-En az 12 karakter uzunluğunda olması gerekir.
-Büyük ve küçük harfler, sayılar ve semboller içermelidir.
-Her hesap için farklı bir parola kullanılmalıdır.
-Parolalarınız tahmin edilmesi zor kelimelerden oluşmalıdır.
-Parolalarınızı asla kimseyle paylaşmamalısınız.
-Parolalarınızı hatırlamakta zorlanıyorsanız, bir parola yöneticisi
kullanabilirsiniz.
•?aB12cDe34fGh56!
•-987*654^321+0
•$%#@!&()_
Çok Faktörlü Kimlik Doğrulama (MFA) Kullanmak

MFA, bir hesaba giriş yaparken parolanıza ek olarak ikinci bir

kimlik doğrulama yöntemi kullanmanızı gerektirir. Bu, bir kod
gönderilen bir telefon numarası, bir parmak izi tarayıcı veya bir
yüz tanıma sistemi olabilir. MFA, parolanız ele geçirilse bile
hesabınızın korunmasına yardımcı olur.
Şüpheli E-postaları ve Bağlantıları Tıklamamak
Bu e-postalar, sizi aldatmaya ve kişisel bilgilerinizi ele geçirmeye
çalışan siber saldırganlardan olabilir. Şüpheli e-postalarda:
Gönderenin e-posta adresini kontrol edin.
E-postadaki bağlantıları tıklamadan önce fareyle üzerlerine gelin
ve gerçek URL'yi kontrol edin.
E-postadaki ekleri indirmeyin.
E-postadan emin değilseniz, açmadan önce silin.
Genel Ağlarda Dikkatli Olmak

Halka açık Wi-Fi ağları gibi genel ağlarda internet kullanırken

dikkatli olun.
Genel ağlarda:
• VPN (sanal özel ağ) kullanın.
• HTTPS protokolünü kullanan web sitelerini tercih edin.
• Kişisel bilgilerinizi paylaşmaktan kaçının.
• Hassas işlemler yapmaktan kaçının.
Kişisel Bilgilerinizi Paylaşırken Dikkatli Olmak
• İnternette asla ev adresiniz veya kredi kartı numaranız gibi
kişisel bilgilerinizi paylaşmayın. Kişisel bilgilerinizi
paylaşırken:
• Yalnızca güvenilir web sitelerini ve uygulamaları kullanın.
• Bilgilerinizi paylaşmadan önce web sitesinin veya uygulamanın
güvenlik politikasını okuyun.
Teşekkürler.